P1 P2
| |
10.1.0.1 192.168.1.1
[Cisco pix 515e]
10.1.1.1 192.168.2.1
| |
10.1.1.10 192.168.2.10
[ Linux Router ]
172.16.1.1
|
LANхочу странного - чтобы пакеты из сети 10.1.1.0/24 ходили ТОЛЬКО через интерфейс 10.1.0.1, а пакеты из сети 192.168.2.0.24 ходили ТОЛЬКО через интерфейс 192.168.1.1
тема проста - имеется два провайдера. внутри есть линуховый маршрутизатор, который знает про все маршруты. как заставить PIX-а делать вышеупомянутую хрень??? статические маршруты, по понятным причинам не работают (или я что-то не так делаю)
купите второй pix :))
>купите второй pix :))а если серьезно?
Поменяйте местами PIX и Linux.
>Поменяйте местами PIX и Linux.
в таком случае проще этот PIX вааще выкинуть из схемы... однако никак нельзя - руководство закупило и хотит чтобы работало :(
а PIX c какой лицензией куплен?
restricted/unrestricted
>а PIX c какой лицензией куплен?
>restricted/unrestrictedunrestricted
как говориться - полный фарш - 6 интерфейсов, 128Мб RAM, 16Мб флэша
версия софта 6.3(5) - распоследняя из 6-х, 7-ку ставил - нууу очень там все глючно пока :(
в семерке можно сделать два security context
и тогда у вас получится два виртуальных pix'аhttp://www.cisco.com/en/US/products/ps6120/products_configur...
>в семерке можно сделать два security context
>и тогда у вас получится два виртуальных pix'а
>
>http://www.cisco.com/en/US/products/ps6120/products_configur...хорошая, конечно, идея... но вот за 7-ку браться пока, ИМХО, рановато - сырая она еще
а каким-нибудь хитрым протоколом маршрутизации, типа rip или ospf нельзя тему разрулить???
нельзя...
route map
>route mapа пример, если не сложно